| ユーザフォーラムで議論/質問 | マニュアル検索 | ハイライト | ハイライトオフ | ポータル | php spot |
mysqli::real_escape_stringmysqli_real_escape_string(PHP 5, PHP 7) mysqli::real_escape_string -- mysqli_real_escape_string — 接続の現在の文字セットを考慮して、SQL 文で使用する文字列の特殊文字をエスケープする 説明オブジェクト指向型
string mysqli::real_escape_string
( string
$escapestr
)手続き型 この関数を使用して、SQL 文中で使用できる正当な形式の SQL 文字列を作成します。 文字列 escapestr が、エスケープされた SQL に変換されます。その際、接続で使用している現在の文字セットが考慮されます。 警告
セキュリティ: デフォルトの文字セットサーバーレベルで設定するなり API 関数 mysqli_set_charset() を使うなりして、 文字セットを明示しておく必要があります。この文字セットが mysqli_real_escape_string() に影響を及ぼします。詳細は 文字セットの概念 を参照ください。 パラメータ
返り値エスケープ済みの文字列を返します。 例例1 mysqli::real_escape_string() の例 オブジェクト指向型
<?php 手続き型
<?php 上の例の出力は以下となります。 Error: 42000 1 Row inserted. 注意
参考
|
各種マニュアル:
PHPマニュアル |
PEARマニュアル |
Smarty(英語)マニュアル |
PHP-GTKマニュアル |
「mysqli::real_escape_string - 接続の現在の文字セットを考慮して、SQL 文で使用する文字列の特殊文字をエスケープする」をGoogle検索
|